امروزه حراست از اطلاعات نه تنها برای شرکتهای بزرگ دنیا، بلکه برای کسبوکارهای کوچک و متوسط نیز بسیار ضروری است. چرا که عدم حفاظت از این موارد منجر به سوءاستفاده یا استفاده از زحمات چندینساله یک شرکت میشود. در این میان تنها بسنده کردن به حراست از حملههای اینترنتی از طرف بیگانگان کفایت نمیکند. در بسیاری از موارد این کارمندان یک شرکتاند که به طور عمد یا غیرعمد اطلاعات مهم یک شرکت را افشا میکنند. مطلب زیر یک گزارش از نظرسنجی شرکت امنیتی سیمانتک است که به این موضوع میپردازد.
نتایج تحقیقات انجامشده در شرکت امنیتی سیمانتک حاکی از این است که در ۱۲ ماه گذشته نیمی از کارکنان، اطلاعات محرمانه شرکت را به محل کار جدیدشان منتقل کردهاند. طبق تحقیقات این کمپانی امنیتی، شرکتها باید اقدامات بیشتری برای جلوگیری از فاش شدن دادهها و سرقت اطلاعات توسط کارکنان در دستور کار خود قرار دهند. طبق بررسیهایی که از سه هزار نفر انجام شده است، تقریباً دوسوم (۶۲ درصد) از کارکنان با استفاده از رایانههای شخصی برای انتقال اسناد کار یا با استفاده از موبایل و برنامههای بهاشتراکگذاری، اسناد را منتقل کردهاند. بهعلاوه اینکه اکثر پاسخدهندگان اعلام میکنند که هیچگاه دادههایی را که انتقال دادهاند حذف نمیکنند، چرا که هیچ ضرری در نگه داشتن آن نمیبینند!
در این آمار ۵۰ درصد از کسانی که طی ۱۲ ماه اخیر شغل خود را از دست داده یا ترک کردهاند، اعتراف کردند که از اطلاعات محرمانه شرکت خود استفاده کردهاند. همچنین ۴۰ درصد از این افراد گفتند که طبق برنامهریزیهایشان برای آینده، در صورت شروع کاری مشابه با مشاغل پیشین، از اطلاعات شرکتهای سابق خود استفاده خواهند کرد.
بر اساس یافتههای شرکت سیمانتک، کارمندان نه تنها گمان میکنند استفاده از اسناد شغل سابق خود، هنگامی که شرکت را ترک کردهاند، قابل قبول است، حتی معتقدند کارفرمایان سابق آنان اهمیتی به استفاده کردن یا استفاده نکردن از آنها نمیدهند. در این میان فقط ۴۷ درصد از شرکتکنندگان در این نظرسنجی اعلام کردند که سازمان آنها در مقابل سوءاستفاده از اطلاعات حساس شرکت و زیر پا گذاشتن قوانین عکسالعمل نشان خواهد داد.
در این نظرسنجی ۵۱ درصد از افراد بیان میکنند که شرکت، خود نیز به اجرای این سیاستها چندان مقید نیست. بنابراین انتقال اطلاعات شرکت را غیرقانونی نمیدانند. تحقیقات سیمانتک همچنین نشان میدهد ۳۸ درصد از کارکنان، مدیران حفاظت از اطلاعات را جزو اولویتهای یک شرکت نمیدانند.
لارنس بروهملر رئیس شرکت مهندسی و تولید مدیریت در سیمانتک میگوید:«شرکتها واقعاً باید در مورد این همه سهلانگاری در حفاظت اطلاعات بازخواست شوند.» وی اضافه میکند:«شرکتها نباید تنها حواس خود را بر حملات اینترنتی از بیرون شرکت متمرکز کنند. کارمندانی که هرروزه اطلاعات محرمانه شرکت را بدون فکر به اشتراک میگذارند، به همان اندازه حملات اینترنی خطرناک هستند.»
دیوید بروف بنیانگذار شرکت جنبش قانون میگوید:«قبل از اینکه خیلی دیر شود اقدام کنید. وقتی که کارمندی میخواهد با شرکت تسویهحساب کند، قرارداد کار را به دقت مرور کنید. تمام رایانههایی را که ممکن است اطلاعات محرمانه شرکت در آنها ذخیره شده باشد، بازنگری کنید و اطمینان حاصل کنید که کارمند با درک تعهدات مبنی بر عدم افشای اسرار شرکت، محیط را ترک خواهد کرد.» تنظیم یک فرهنگ مناسب و کارای ترک کار و حتی اخراج به یکی از چالشهای جدی و دغدغههای مهم شرکتهای فناوری تبدیل شده است. از طرفی سبک کار نیروهای چنین شرکتهایی که یا دورکار هستند یا از امکانات شخصی خود در محل کارشان استفاده میکنند امکان نظارت بر انتقال اطلاعات توسط آنها را سخت کرده است. بهنظر میرسد موارد و ویژگیهایی که روزی به عنوان جذابیت محیطهای کار فناورانه شناخته میشد بهزودی بلای جان آنها شود. همان فرهنگی که به کارمندان اجازه میدهد هر کاری را به شیوه موردعلاقه خود انجام دهند و ۲۴ ساعته بین موبایل شخصی و رایانه شرکت در حال تبادل اطلاعات باشند.